스팸메일의 기법이 나날이 지능화하고 있다. 최신 웜을 유포하기 위해 일반 메일로 위장한 '스팸성 웜'이 들끓고 있는 데다 광고성 스팸도 점점 교묘한 위장 전술로 네티즌을 괴롭히고 있다. 또 전문 스팸메일 차단 솔루션을 설치해도 허점을 공략해 새로운 기법으로 스팸을 유포한다. 최근 스팸 발송 기법 중 대표적인 것은 '의미없는 단어를 추가하는 방법'이다. 보통 스팸메일은 대량으로 발송되기 때문에 발송인이나 제목,내용 등이 동일하거나 비슷한 유형인 경우가 많다. 따라서 이러한 특징을 비교·분석해 차단하는 방법을 많이 사용하는데 이를 피하기 위해 제목이나 발송인 등에 의미 없는 단어를 추가해 보내는 사례가 늘고 있는 것. 예를 들어 발송인이 '김하나'라고 하면 그 뒤에 adlgikdoe,dkgodji 등 의미를 알 수 없는 단어를 넣어 마치 발송인이 다른 것처럼 위장한다. 스팸메일 전문가들은 "추가 단어들이 육안으로는 별 의미가 없어 보이지만 기계적으로 판단하는 스팸 솔루션에는 의미있는 것으로 받아들여져 스팸이 아니라고 판단하는 경우가 많다"고 설명했다. 발송 도메인을 위장하는 수법도 널리 쓰인다. 예전에는 iedkwld@codkwode.co.kr처럼 언뜻 봐도 존재하지 않는 도메인으로 보냈지만 최근엔 다음이나 네이버 야후 등 국내 유명 포털이나 대기업의 도메인으로 위장하는 기법이 많이 사용된다. 친숙한 도메인이라 속기 쉽지만 일단 열어보면 포르노나 상업 광고 등 스팸메일이기 일쑤다. 이 경우 실제 발송 IP 주소(인터넷상의 주소)는 유명 포털이 아닌 다른 주소이기 때문에 메일 수신시 발송 IP와 도메인이 등록된 IP를 비교해 일치하지 않으면 차단하는 식으로 대처해야 한다. 아예 타 기업이나 학교의 서버를 도용해 스팸메일을 발송하는 스팸 릴레이 방식도 있다. 스팸 릴레이는 일단 희생자가 되면 발송지를 추적하기 어렵고 서버를 도용당한 기업이나 기관은 이미지 실추로 인한 고통을 겪어야 한다. 하지만 최근엔 보안 의식이 높아지면서 대부분의 전산관리자가 스팸 릴레이를 원천 차단하고 있다. 따라서 이런 방식이 잘 안먹히자 바이러스나 해킹에 의해 스팸을 뿌리는 사례가 눈에 띄게 증가하고 있다. 웜 형태의 바이러스에 감염된 PC에는 사용자도 모르는 사이에 스패머가 침입할 수 있는 통로가 열리는 경우가 종종 발생한다. 이를 틈타 해킹을 통해 메일 발송 프로그램을 몰래 설치해서 보내는 것이다. 더욱이 매번 이름과 주소를 바꿔가며 스팸메일을 마구 뿌려대기 때문에 범인을 찾아내기도 어렵다. 전문가들은 "현재로선 나날이 발달하는 스팸메일을 완벽히 차단할 수 있는 방법은 없지만 스팸 필터링이나 보안 패치,전문 차단 솔루션 등 방법을 동원해 최대한 피해를 줄여야 한다"고 충고했다. 고성연 기자 amazingk@hankyung.com